Tópico anterior: Interagir com a configuração de área de trabalhoPróximo tópico: Pré-requisitos da sincronização de hora

Instalar o orquestrador de domínioTarefas pós-instalação para o orquestrador de domínioConfigurar o CA EEM para permitir que os usuários referenciados efetuem logon com seus nomes de email

Configurar o CA EEM para permitir que os usuários referenciados efetuem logon com seus nomes de email

Quando você instala o CA Process Automation, é possível configurar Usuários globais/Grupos globais na EEM Server Configuration como Referência de um diretório LDAP externo. É possível, em seguida, selecionar Multiple Microsoft Active Directory Domains e especificar os Microsoft Active Directories (ADs) nos quais os possíveis usuários do CA Process Automation são definidos. Durante uma instalação do CA Process Automation, você pode identificar o domínio do AD padrão. Os usuários que pertencem ao domínio do AD padrão podem efetuar logon no CA Process Automation com seus respectivos nomes de usuário e senhas. Os usuários que pertencerem a outros domínios do AD devem digitar seus respectivos nomes da entidade principal e senhas no logon. O formato padrão para um nome da entidade principal é domínio\nome_de_usuário.

Você pode configurar o CA EEM para autenticar os usuários do Active Directory com seus respectivos endereços de email, isto é, nome_de_usuário@domínio. Você configura o CA EEM para procurar o usuário usando userPrincipalName.

Siga estas etapas:

  1. Efetue logon no CA EEM como o administrador do CA EEM e selecione o nome do aplicativo que você configurou durante a instalação do CA Process Automation.
  2. Selecione a guia Configurar.
  3. Na paleta User Store, selecione LDAP Attribute Mapping.
  4. Crie um mapa de atributos com o mapa de atributos existentes, alterando o filtro de autenticação de usuário. Isto é, altere samaccountName para userPrinciaplName.
    1. Selecione Microsoft Active Directory na lista suspensa Mapping Name.
    2. No painel User Lookup, o User Search Filter é semelhante ao seguinte exemplo: 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Edite o campo User Authentication Filter, de forma que userPrincipalName substitua samaccountName. Veja os resultados do exemplo a seguir: 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} é definido da seguinte maneira: 
      ))
  5. Salve o mapa de atributos. Por exemplo, digite o nome madAuthMail no campo Mapping Name e, em seguida, clique em Salvar.
  6. Os dados de User Attribute Mapping se parecem com os seguintes dados:

    Nome de usuário: sAMAccountName

    Nome: givenName

    Sobrenome: sn

    Nome de exibição: displayName

  7. Na seção Geral da LDAP Directory Configuration, digite o nome do mapa de atributos que você criou na Etapa 5. Verifique se suas entradas se parecem com o seguinte texto:

    Nome: domain

    Attribute Map: madAuthMail

    Domínio: domain

    Selected Hostnames: hostname:389

    Protocolo: LDAP

    DN Base: ou=mylocation,dc=mycompany,dc=com

    DN do usuário: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Senha do usuário: passwordForUserid